您的数据，您做主

执行摘要

• 我们仅收集您上传至数据保险库的数据（临床、生物特征、心理、生活方式），以及最少量的账户信息（电子邮件、姓名、语言）。
• 我们使用这些数据为您提供个人分析工具，并以聚合匿名的形式支持开放式长寿研究。
• 只有您本人可以访问您的个人数据。运营方（super_admin）仅在有正当理由时方可访问，且所有操作均记录于审计日志。
• 捐助者仅能看到满足 k-anonymity ≥ 10 的聚合统计数据，绝不会访问任何个人数据。
• 协作者（研究人员）仅能看到聚合数据，或在您针对特定研究给予明确同意的情况下查看假名化数据。
• 静态数据采用 AES-256 加密（AWS KMS），传输过程采用 TLS 1.3 加密。
• 最低年龄要求为 18 岁。V1 不收集未成年人数据。

您的权利

根据 GDPR、HIPAA、LGPD 和 LFPDPPP，您享有以下权利：

• 访问权：以 FHIR 格式获取您数据的完整副本。
• 更正权：纠正不准确的数据。
• 删除权（被遗忘权）：永久删除您的数据。
• 可携权：以结构化格式导出您的数据。
• 反对权：随时撤回您的同意。
• 披露记录：了解谁在何时访问了您的数据。服务水平协议：15 天内响应。

您可以直接在管理控制台的 我的保险库 → DSR 部分行使上述所有权利。

如何联系我们

如有任何隐私问题或需在应用外提交 DSR 请求，请发送邮件至 privacy@haslife.org，或使用联系表单。

完整法律版本

按司法管辖区审核的版本（LFPDPPP/HIPAA/GDPR/LGPD）存放于公开代码库：privacy-policy.es.md。本摘要经过优化以便阅读，完整文档为具有法律约束力的参考依据。

版本 0.1-draft — 最后更新于 2026-05-19